const mysql = require("mysql2");

// 创建mysql链接
const connection = mysql.createConnection({
	host: "localhost",
	port: 3306,
	user: "root",
	password: "200095",
	database: "test",
});

// 执行sql语句  操作数据库 （预处理语句）
// 需求： good表 price > 3000  score >8 的
// 编写sql语句的时候 不写死条件  先用问号占位 此时的sql语句 存储但不执行
const statement = "SELECT * FROM `goods`  WHERE price > ? AND score > ? ;";

// 不使用query方法  使用execute方法  第二个参数 补充预处理语句的条件
connection.execute(statement, [3000, 8], (err, res) => {
	console.log(res , 'res');
});

// 使用预处理语句的好处
// - 提高性能 就算多次执行sql语句，也只会编译一次，所以性能是更高的
// - 防止sql注入  提高安全性